来源：市场资讯

（来源：蒲公英Ouryao）

转自| 蒲公英Ouryao

撰稿| 戴绪霖

摘要
随着工业4.0和数字化转型的深入，人工智能（AI）正逐步渗透到药品生产质量管理规范（GMP）审计领域。
本文基于EMA与FDA联合发布的《药物开发中AI应用良好实践指导原则》，结合财务审计行业成熟的AI应用经验，系统探讨AI在GMP审计中的应用价值、潜在风险及缓解策略，并提出审计方与被审计方的应对建议，旨在为药品GMP审计实践提供参考。

一、传统人工审计的局限性

传统GMP审计主要依赖审计员的现场检查、文件审查和人员访谈，存在以下固有局限：

1.数据处理能力受限

审计员通常采用抽样检查方式评估合规性，面对海量电子数据（如ERP系统、LIMS系统生成的批记录、环境监测数据、偏差报告等），人工审查难以实现全覆盖。根据ECA GMP审计师协会的分析，传统审计方法”通常是资源和时间驱动的，可能影响样本量和数据质量”。

2.风险识别滞后

传统审计多为回顾性检查，侧重于发现已发生的问题，而非预测潜在风险。审计员依赖个人经验识别异常模式，容易遗漏跨系统、跨时段的隐性关联。

3.效率与深度的矛盾

审计时间和人力资源有限，审计员往往面临”广覆盖”与”深挖掘”的两难选择。复杂的供应链审计（如原料药供应商审计）尤其受限于地理距离和现场时长。

4.知识传承断层

审计经验高度依赖个体积累，难以系统化传承。新入职审计员需要较长时间培养对GMP条款的”专业判断”能力。

二、跨行业借鉴：财务审计的AI应用经验

在财务审计领域，AI的应用已相对成熟，其经验对GMP审计具有重要参考价值。

1.全量数据分析

财务审计利用机器学习（ML）和自然语言处理（NLP），能够对交易数据的100%总体进行检查，而非仅依赖样本。这种能力使异常交易、潜在舞弊的检出率大幅提升，远超人工作业极限。

2.效率与准确性的跃升

研究表明，AI可将审计人员用于标准验证任务的时间减少高达50%，并因精准识别异常模式而使错误率降低40%左右。重复性工作（如对账、凭证核对）的自动化，使审计师能聚焦于高风险判断领域。

3.审计角色的重塑

财务审计中，AI正推动审计师从“历史数据的核查者”向“战略顾问”转变，要求其具备数据分析解读、技术素养与数字伦理等多维度能力。

这些经验提示我们，AI在GMP审计中的价值，同样不应局限于“工具替代”，而应着眼于审计流程的重构与专业能力的跃升。

三、AI在GMP审计中的应用价值

基于EMA/FDA《药物开发中AI应用良好实践指导原则》的10项原则，AI可在以下方面提升GMP审计效能：

1.审计准备阶段

智能检查表生成：AI可基于历史审计发现、法规更新（如EU GMP Annex 1修订）、被审计方特定风险（如产品类型、过往警告信）自动生成定制化检查表。这与指导原则中”明确使用场景”（Clear context of use）和”多学科专业知识”（Multidisciplinary expertise）的要求相契合。

风险预判：通过分析被审计方的公开数据（如FDA 483表格、产品召回记录、供应链中断新闻），AI可辅助识别高风险区域，优化审计资源配置。

2.审计执行阶段

ERP/LIMS系统数据直连

在确保数据完整性和网络安全的前提下，AI可实时连接企业资源计划（ERP）系统和实验室信息管理系统（LIMS），自动提取关键审计证据：

-批生产记录与物料平衡数据

-偏差、CAPA、变更控制记录的趋势分析

-环境监测数据的时空分布模式

-设备维护与校准历史

文档智能审查

利用自然语言处理（NLP）技术审查质量手册、SOP文件，自动识别：

-引用过期法规标准

-文件版本控制漏洞

-职责描述与实际操作的不一致

非一致性智能检测

AI可分析内部数据库，识别供应链中的潜在风险模式，如特定供应商的物料频繁引发偏差。

3.审计报告与后续

自动化报告生成

AI辅助整合发现项、评分和建议，生成结构化审计报告初稿，但需审计员最终审核以确保专业判断的介入。

预测性整改规划

基于历史CAPA有效性数据，AI可预测不同整改措施的成功概率，辅助优先级排序。

4.持续改进

趋势分析

监控关键绩效指标（KPI），预测未来合规风险。例如，通过分析多年度的OOS/OOT数据，识别工艺漂移的早期信号。

知识管理

将审计结果反馈至AI模型，形成组织级知识库，支持”终身学习”（Lifelong learning）的审计能力建设。

四、AI应用于GMP审计的风险与缓解措施

1.数据安全与保密风险

风险描述

使用公共AI平台（如ChatGPT、Google Gemini）处理审计数据时，存在敏感信息泄露、知识产权风险和安全漏洞。EMA/FDA指导原则明确要求”数据治理与文档记录”（Data governance and documentation）和”符合标准”（Adherence to standards）。

缓解措施

-私有化部署：优先采用企业级AI解决方案或本地部署的AI系统，避免使用公共API

-数据脱敏：上传至AI系统前，对涉及商业机密、患者隐私的数据进行匿名化处理

-分级管控：建立AI工具使用政策，明确禁止将原始批记录、工艺参数输入公共平台

-合同约束：与AI供应商签订数据处理协议（DPA），确保符合GDPR等数据保护法规

2.”清单驱动型”审计风险

风险描述

AI可能助长”清单驱动型”审计方法，使系统知识有限的审计员产生虚假的完整感，导致对复杂过程的表面化覆盖，而非深入的风险导向评估。这与财务审计中发现的”过度依赖AI输出而削弱专业怀疑”问题一致。

缓解措施

-强化专业判断：EMA/FDA指导原则强调”人本设计”（Human-centric by design），要求AI作为辅助工具而非决策替代。审计员必须保持对GMP条款”意图”的专业判断，确认客观证据充分性

-风险导向培训：加强审计员在工艺理解、质量风险分析（如ICH Q9）方面的培训，避免仅依赖AI生成的检查项

-分层审核机制：AI辅助发现需经资深审计员复核，特别关注”为什么”（Why）层面的系统性原因分析

3.算法透明度与可解释性

风险描述

AI的”黑箱”特性与审计证据的可追溯性要求存在冲突。财务审计研究表明，若审计员无法解释AI模型的内部工作机制，其对工具输出的依赖将受到监管质疑。

缓解措施

-可解释AI（XAI）：优先选用决策树、线性模型等可解释算法，或采用LIME、SHAP等技术解释黑箱模型输出

-审计追踪：记录AI辅助决策的数据输入、算法版本和输出逻辑，确保符合ALCOA+原则

-验证与确认：按照”基于风险的性能评估”（Risk-based performance assessment）原则，对AI工具进行验证，证明其预测性能适用于特定审计场景

4.算法偏见与公平性

风险描述

训练数据的历史偏见可能导致AI对特定类型企业（如小型API供应商vs.大型制剂企业）或特定地域产生系统性判断偏差。

缓解措施

-数据多样性：确保训练数据涵盖不同规模、不同产品类型、不同监管环境的企业

-偏见监测：定期审计AI系统的输出分布，检测是否存在对特定群体的歧视性标记

-人工复核：对AI标记的”高风险”发现进行人工二次确认，特别关注边缘案例

5.法规适应性与生命周期管理

风险描述

GMP法规持续更新（如EU GMP Annex 1 2022年修订），AI模型若未及时更新训练数据，可能基于过时标准生成错误建议。

缓解措施

-生命周期管理：建立AI模型的定期再评估机制（Periodic re-evaluation），确保其性能持续符合预期

-法规监控集成：将法规更新自动推送至AI知识库，如FDA指南、EMA问答的动态整合

-变更控制：对AI模型的版本更新实施变更控制，记录算法调整对审计输出的影响

五、人机协作的最佳实践框架

成功的AI审计实践，本质是人与技术能力的有机整合，而非简单替代。这种协同模式应遵循以下原则：

人类负责意义判断，AI负责数据处理

AI擅长在海量数据中识别模式、计算概率、比对一致性；而审计师负责判断这些发现的业务实质、风险等级与管理根因。例如，AI可标记出所有超标的工艺参数，但由审计师判断这是偶发偏差、设备故障还是控制策略失效。

人类主导风险语境，AI提供数据支撑

审计师基于对产品工艺、组织文化、法规动态的理解，确定审计重点与风险语境；AI则在此语境下，提供跨系统、跨时间的数据关联与分析，使审计结论建立在更全面的证据基础上。

持续校准与反馈

审计师对AI输出的评估结论（如误判、漏判），应作为反馈输入，用于AI模型的持续优化与校准，形成“人机学习闭环”。

六、外部审计的应对策略

AI的引入，同样重塑着外部审计的互动模式。

对审计方（供应商的审计部门或外部审计机构）：

能力先行：组建或培养具备“GMP专业+数据科学”双重背景的审计团队，或与技术部门建立常态化协作机制。

方法透明：在审计计划中明确说明将使用AI辅助哪些环节，告知被审计方数据交互的范围与方式，确保审计方法的透明度与可接受性。

结论审慎：在审计报告中，区分“AI自动发现项”与“经人工核实确认项”，对依赖AI工具得出的重要结论，保留人工复核的充分记录。

对被审计方（接受审计的药品生产企业）：

主动展示：可提前向审计方提供数据接口说明或模拟数据访问流程，展示自身数据治理水平，将审计焦点引导至基于完整数据的系统验证，而非一次性文件检查。

明确边界：对审计方使用AI工具的范围提出合理关切，特别是涉及自身商业秘密或尚未公开的技术信息，应在审计前书面约定数据保护条款。

提升自身系统成熟度：建设完善的数据采集、存储与追溯体系，确保在面对AI驱动的深度数据审计时，能提供清晰、完整、可验证的证据链。

七、结论与展望

人工智能为GMP审计带来了从”抽样检查”向”全量数据分析”、从”回顾性验证”向”预测性风险管理”转型的机遇。然而，药品行业的特殊性——关乎患者安全、数据完整性要求严苛、监管环境复杂——决定了AI应用必须遵循”人本设计”和”基于风险”的核心原则。

未来，随着EMA/FDA指导原则的持续完善和跨行业经验的深度融合，AI在GMP审计中的应用将趋向成熟。关键在于建立技术-人员-流程的协同生态：以可解释、可验证的AI技术为工具，以具备数字素养和专业判断的审计员为核心，以适配AI特性的SOP和法规框架为保障，最终实现审计质量与效率的双重提升，最终保障药品质量与患者安全。

参考文献

https://www.gmp-journal.com/current-articles/details/utilisation-of-artificial-intelligence-ai-in-auditing.html

你的公司已经开始使用AI辅助审计了吗？遇到了什么挑战？

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.